MEFF M3-PRO: Mobiiliuhkien havaitseminen iOS:lle ja Androidille
Tarkista älypuhelimet vakoiluohjelmista, troijalaisista, haittaohjelmista ja järjestelmän poikkeavuuksista saatujen merkkien varalta - nopeilla, jäljitettävillä tuloksilla ja dokumentoitavilla raporteilla.
MEFF M3-PRO on ammattimainen alusta Applen (iOS) ja Android-laitteiden mobiiliuhkien havaitsemiseen ja analysointiin. Se on suunniteltu tilanteisiin, joissa kyse ei ole arvailusta vaan luotettavasta teknisestä arvioinnista: Onko olemassa viitteitä valvonnasta, manipuloinnista tai epäilyttävästä toiminnasta - ja mitä tämä tarkoittaa seuraavien vaiheiden kannalta?
M3-PRO yhdistää useita analyysimenetelmiä yhteen järjestelmään. Tapauksesta riippuen analyysi voidaan suorittaa suoraan laitteessa tai liikenne-/verkkoanalyysin avulla, mikä on mahdollista myös ilman suoraa pääsyä puhelimeen.
Tekniset mahdollisuudet
M3-PRO tarjoaa kolme tutkimustapaa yhdessä tuotteessa:
- Laitteen fyysinen analyysi (rikostekninen testaus järjestelmä- ja sovellustasolla).
- Tietoliikenne/liikenteen analysointi (tulojen ja lähtöjen seuranta, epäilyttävän viestinnän tunnistaminen).
- Etäanalyysi QR-koodin avulla (suunnitteilla: ei vielä saatavilla).
Android - Analyysi
Android-laitteille on suunniteltu USB-pohjaisia tarkistuksia (esim. WebADB:n kautta), asennettujen sovellusten ja kriittisten valtuutusten live-analyysiä sekä kehittyneiden troijalaisten/vakoiluohjelmien havaitsemista.
- USB-skannaus (esim. WebADB:n kautta) nopeisiin testeihin kentällä tai laboratoriossa.
- Asennettujen sovellusten ja turvallisuuteen liittyvien valtuutusten analysointi.
- Kehittyneiden troijalaisten/vakoiluohjelmien ja järjestelmäpoikkeavuuksien havaitseminen.
- Monikieliset PDF-raportit (kokoonpanosta riippuen).
Traffic & Network - Tietoliikenteen analysointi
Erityinen etu on liikenteen analysointi: M3-PRO voi seurata yhteyksiä ja verkkotoimintoja esimerkiksi epäilyttävien kohteiden tunnistamiseksi (IP-osoitteet, verkkotunnukset, DNS-toiminta) ja mahdollisten tietovuotojen arvioimiseksi. Tätä tilaa voidaan käyttää myös ilman suoraa pääsyä puhelimeen, ja se on suunniteltu suojaamaan asiakkaan yksityisyyttä.
- Yhteyksien ja yhteystilastojen suorana tallennus.
- Epäilyttävien IP-osoitteiden, verkkotunnusten ja DNS-toimintojen tunnistaminen.
- Mahdollisten luvattomiin Servern. lähetettyjen tietojen arviointi.
Soveltamisalueet
M3-PRO soveltuu erityisesti seuraaviin kohteisiin:
- Viranomaiset ja tutkintakeskukset: tekninen arviointi tilanteesta, kun epäillään tarkkailua ja kohdennettuja haittaohjelmia.
- Yritys: Yritys: Riskien ja vaatimustenmukaisuuden tarkastukset, häiriötilanteisiin vastaamisen tuki, johdon turvallisuus.
- Yksityishenkilöt: perusteltu arviointi, jos epäillään vakoilu- tai ahdisteluohjelmia tai vaarannettuja laitteita.
iOS (Apple) - Analyysi
iOS-laitteissa M3-PRO tukee muun muassa sysdiagnostisten tietojen analysointia ja MVT-pohjaista vakoiluohjelmien havaitsemista. Tavoitteena on tunnistaa tekniset indikaattorit (IOC), jotka vastaavat tunnettuja hyökkäys- ja valvontamalleja.
- Sysdiagnostiikkatiedostojen arviointi (siirto/tuonti työnkulun mukaan).
- MVT-pohjainen havaitseminen ja tulosten jäsennelty käsittely.
- Raportin laatiminen ja tulosten ymmärrettävä esittäminen.
Tulos & raportit
Tutkimuksen päätteeksi saatte valittuun tutkimustapaan perustuvan jäsennellyn dokumentaation testeistä ja löydöksistä. Raportteja on kahdenlaisia:
- Yksityiskohtainen tekninen raportti (sisältää testit, aikataulut ja toimintaohjeet).
- varmennettu raportti oikeudelliseen/hallinnolliseen käyttöön (esim. sisäisiä menettelyjä tai toimivaltaisille viranomaisille tehtäviä ilmoituksia varten).
Tuoteselosteen mukaan sertifiointi perustuu Mobile Verification Toolkit (MVT) -työkalupakettiin, ja se on suunnattu Amnesty Internationalin standardien mukaisesti, jotta tulokset olisivat kansainvälisesti jäljitettävissä.
F.A.Q.
Mitä M3-PRO testaa?
Se tarkistaa älypuhelimet teknisten merkkien (indikaattorien/artefaktien) varalta, jotka voivat viitata vakoiluohjelmiin, troijalaisiin, haittaohjelmiin tai järjestelmäpoikkeamiin - riippuen laitteen tilasta tai liikenteestä/verkosta.
Toimiiko se iOS:n ja Androidin kanssa?
Kyllä, tuotekuvauksen mukaan M3-PRO tukee sekä iOS- että Android-analyysejä, joista kummassakin on sopivat työnkulut.
Onko olemassa etätestiä?
Etäanalyysi QR-koodin avulla on julkistettu. Tuotesivun mukaan tämä toiminto ei ole vielä käytettävissä, ja se lisätään myöhemmin.
Saanko raportin?
Kyllä, tapauksesta riippuen saat teknisen raportin ja - tuotekuvauksen mukaan - lisäksi sertifioidun raportin oikeudellisia/hallinnollisia tarkoituksia varten.
Voidaanko kaikki vakoiluohjelmat havaita varmuudella?
Hienostuneet vakoiluohjelmat pyrkivät välttämään jälkiä. Vakava analyysi antaa siis joko luotettavia todisteita tai ymmärrettävän selvän selvyyden metodologisissa rajoissa.
Miten toimeksiantoprosessi toimii?
Lyhyen alustavan selvityksen jälkeen (laitetyyppi, epäilys, kiireellisyys) valitsemme sopivan tilan ja luomme sitten dokumentoidut tulokset.
The MEFF M3-PRO on ratkaisu seuraaviin kysymyksiin Mobiiliuhkien havaitseminen osoitteessa iOS ja Android. Se tarkistaa älypuhelimet merkkejä Vakoiluohjelmat, troijalaiset, haittaohjelmat ja järjestelmän poikkeavuudet. ja toimittaa Ymmärrettävät, dokumentoitavat raportit. Tutkinta- ja syyttäjäviranomaisille on pyynnöstä saatavissa jäljennös. 14 päivän maksuton toimitus tai Live-demo paikan päällä mahdollista.
M3-PRO yhdistää Laiteanalyysi ja Liikenne-/verkkoanalyysi epäilyttävän viestinnän tunnistaminen; a Etätestaus QR-koodin avulla ilmoitetaan, mutta kuvauksen mukaan ei vielä saatavilla. iOS-analyysit perustuvat muun muassa seuraaviin seikkoihin. Sysdiagnoosi/MVT, Android-analyysit osoitteessa USB-skannaukset ja Sovelluksen ja valtuutuksen tarkistus. Huippuluokan vakoiluohjelmat voivat välttää jälkiä - tulokset ovat siksi joko luotettavat merkinnät tai perusteltu selvä metodologisissa rajoissa.
Lähde ja lisätietoja osoitteessa: